spam対策:歴史

順序は曖昧

逆引きアドレスのチェック

逆引きの名前が未設定のもの

逆引きの名前が動的アドレスのもの(aaa.bbb.ccc.ddd.example.com のような)

DNSブラックリスト(DNSBL, RBL)による有害なアドレスの判定

ブラックホールリストとも呼ばれる。

基本的に手動でのリスト追加。自動化されているものもあるらしい。

そこそこ誤爆する。

SSL/TLS 通信への対応

基本的にSMTPクライアント側の証明ではなく、サーバー証明なので spam をはじくためには使えない。

飽くまで、詐称防止、盗聴防止、改ざん防止

IP25B (Inbound Port 25 Blocking)による外部からのSMTPポートのブロック

主に動的IPアドレスのSMTPクライアントを拒否する

OP25B (Outbound Port 25 Blocking) による外部へのSMTPポートのブロック

内部から外部に向けて直接 SMTP ポートにアクセスするのを拒否する。

MUA は submisson ポートを使うようになった。

MTAも直接通信するのではなくて、ISPなどで用意されているプロキシサーバーを介するように。

大量のメールの拒否

通常の利用の範囲を超えて大量にメールを送るのはほとんどが spam

大量の送信先(同報)の拒否

spam では、同じ文面をたくさんの宛先に送ろうとするため。

大量のエラーが起きた時の拒否

fail2ban など。

宛先がいない場合、ランダムな宛先を生成しているケースがある。

SMTPを守らないクライアントの除去

HELO, EHLO を送ってこない。

PIPELINE を確認する前から、こちらの応答前に次の命令を送ってくる。

HELO のアドレスが不正

HELO では自分のドメイン名を名乗るが、間違えてサーバー側のドメイン名を名乗る、または、送信元のIPアドレスと不一致。

タールタッピングによる遅延

コマンドを実行するたびに応答に時間がかかるようにする。

spam送信専用ソフトは大量に送信することが目的であるため、応答が遅いサーバーの場合は、無視する。

グレイリストによる一時的失敗

グレイリストとは、ホワイトリストとブラックリストのどちらにもまだ属さない送信元のリストのこと。

spam送信専用ソフトは大量に送信することが目的であるため、再送機能を持たない。

一時的に失敗させて、再送されるのを待つ。再送されるなら正しいMTAとみなす。

メールの再送間隔はMTA任せになっているため、想定以上に待たされることがある。

また、正しいメールであっても、MTAが意図的に再送しないようになっていることがある。

SPF による送信元チェックの追加

DKIM によるドメイン詐称、メール改ざん防止の追加

現代の問題

spammer はほとんどすべての対策を回避している。

もはやドメインを偽装しているものはまずない。

タイトルや文面で誤認をさせるものが主体となっている。

現在残されているもの

文面チェック

送信元のアドレスチェック(ホワイトリスト方式)